一直使用tunnelier通过ssh翻墙,即便是有敏感关键字的境外网站也可以正常打开,因为翻墙过程是全加密的,政府监测不到。不过最近一段时间发现即便翻墙,twitter跟fcaebook也无法打开了。查了一圈,看样子是因为被dns污染所致。
在大陆,政府对内的网络管制主要靠行政手段,比如突然冲到机房把有问题的服务器给没收掉,比如突然冲到站长的家里把站长给逮捕走;而对外,政府显然无法依靠行政手段去管制,但是他们又担心老百姓看到一些不好的信息,于是他们就在大陆网络的线路出口处假设了一个目前为止是世界上最牛逼的防火墙,英文名称为Great Firewall,一般缩写成GFW。GFW这个国家级的网络过滤系统,配合国内运营商的一些技术手脚,效果真可谓是一级棒。
我上不去twitter跟facebook,应该是属于dns污染。与dns劫持不同,dns污染是无法通过修改本机dns解析服务器到境外就可以解决的。dns劫持,是指将域名强制解析到一个错误的IP上面去,但是归根结底整个解析流程都是符合解析规范的,只是负责解析的服务器给出了错误的回应而已,所以我们只要不用境内的流氓解析服务器就可以解决问题了;dns污染,则压根就没有解析服务器给你提供结果,你的系统在请求解析命令的时候、就已经被他们强奸了,换句话说,即便你指定的dns解析服务器不存在,也一样会有解析结果反馈,所以,即便你指定了境外的存在的dns解析服务器,你同样也得不到正确的解析结果反馈。